Pri zabezpečení bezdrôtovej siete Wi-Fi, ktorá sa považuje za lepšie zabezpečenie filtrovania adries MAC, používa šifrovanie alebo nevyposielajú SSID?

Tu je dôvod:

* MAC Adresa Filtring sa ľahko obíde: Adresy MAC môžu byť spoofed, čo znamená, že zariadenie môže ľahko predstierať, že má platnú adresu MAC. Odhodlaný útočník môže jednoducho zmeniť adresu MAC zariadenia tak, aby sa zhodovala s touto bielejšou a získala prístup.

* MAC Filtrovanie nie je komplexné: Aj keď máte dokonalý bielych predpisov, nechráni sa pred útokmi, ktoré nevyžadujú sieťové pripojenie, napríklad útoky na heslo Brute-Force alebo škodlivý softvér.

* skrýva SSID iba sťažuje nájdenie, nie nemožné: Útočník môže stále nájsť vašu sieť pomocou nástrojov, ktoré skenujú skryté SSID.

* šifrovanie je základným kameňom bezdrôtovej bezpečnosti: Šifrovanie ako WPA2/WPA3 šifruje všetky údaje prechádzajúce medzi vašimi zariadeniami a smerovačom, vďaka čomu je pre kohokoľvek nečitateľné bez správneho hesla.

Preto sa spolieha na šifrovanie ako na primárne zabezpečenie:

1. Použite wpa2/wpa3: Toto je súčasný priemyselný štandard pre bezpečné bezdrôtové siete.

2. Strong Heslá: Vyberte silné a zložité heslá (najmenej 12 znakov so zmesou veľkých, malých písmen, čísel a symbolov).

3. Povoliť firewall: Firewall pomáha chrániť vašu sieť pred externými hrozbami.

Filtrovanie adries MAC môže byť ďalšou vrstvou obrany, ale nemalo by to byť vaše hlavné bezpečnostné opatrenie. Môže byť užitočný na blokovanie konkrétnych zariadení z prístupu k vašej sieti, ale nikdy by sa nemalo považovať za náhradu za silné šifrovanie.

• Predchádzajúca strana: Aké dve metódy sa dajú použiť na zabezpečenie bezpečného prístupu k prepínaču Cisco? 
• Ďalšia strana: Uveďte štyri techniky, ktorú používajú firewall na kontrolu prístupu a presadzovanie bezpečnostnej politiky?